Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: configs.php spragų taisymas
Parašė sniuff· 2010 Vas. 21 20:02:07
#1
Norite jaustis saugesni suteikdami administratoriams panelių ar pridėtinių puslapių teises ?
Atsidarome maincore.php failą ir rašome prieš
?> (Pačioje apačioje)
unset($db_host, $db_user, $db_pass, $db_name);
Atsidarome config.php failą ir į jį rašome po
<?php (Pačiame viršuje)
if(defined("IN_FUSION")) die("Error 404!");
Patikrinti ar veikia tiesiog atsidarome
Pridėtinius Puslapius administracijoje ir rašome:
<?php
if(isset($db_pass)) { echo "<font color='red'>Bėk skųstis Sniuff, kad fix'as neveikia.</font>"; } else { echo "<font color='green'>Viskas veikia :) Bėk ir padėkok Sniuff, kad tavo saitas tapo truputi saugesniu.</font>"; }
?>
Redagavo sniuff· 2010 Vas. 21 20:02:43
Parašė zDon· 2010 Vas. 21 20:02:25
#2
Viskas veikia ;) (Min. privalomas ilgis: 500 simbolių)
Parašė nbanba· 2010 Vas. 21 21:02:34
#3
Geriausias saugumo atžvilgiu būdas $db_pass keisti į $db_kazkas...
Parašė sniuff· 2010 Vas. 21 21:02:35
#4
nbanba ir kuo tai būtų naudingiau, nei mano duotame pavyzdyje ?
Parašė new· 2010 Vas. 21 22:02:04
#5
reikes isbandyti sita dalyka
Parašė ex-it· 2010 Vas. 21 22:02:23
#6
nbanba parašė:
Geriausias saugumo atžvilgiu būdas $db_pass keisti į $db_kazkas...
:D daunas, kuo cia geriau? unset fja tam skirta kaip sniuff ir parode kaip jums ja panaudot ;)
Parašė manex· 2010 Vas. 21 22:02:17
#7
Norite buti dar saugesni ? Neduokite kienam teisiu :D
Parašė ramon· 2010 Vas. 21 22:02:46
#8
if(!defined("IN_FUSION")) die("Error 404!");
Parašė sniuff· 2010 Vas. 22 12:02:30
#9
Čia tokiu atveju jeigu tenka duoti.
Parašė webzlt· 2010 Vas. 22 12:02:22
#10
tai kad tas teises galim paciam pasiimt .
Parašė sniuff· 2010 Vas. 22 21:02:59
#11
kaip suprasti paciam pasiimti ?
Parašė MAnjack· 2010 Vas. 22 21:02:55
#12
Bent kažkiek saugesnis fusionas bus :) Šaunuolis ;)
Parašė webzlt· 2010 Vas. 22 21:02:22
#13
Sniuff parašė:
kaip suprasti paciam pasiimti ?
yra didelis bugas per kuri ir galima ka nori daryt su saitu
Parašė sniuff· 2010 Vas. 22 21:02:08
#14
Tai gal atskleisi visiems :D ?
Parašė webzlt· 2010 Vas. 22 21:02:33
#15
kokia diena straipsni parasysiu kaip istaisyt .
Parašė Zeck· 2010 Vas. 22 22:02:05
#16
Pirma parašyk kodėl tavo nuomone galima taip padaryti :)
Parašė ozzWANTED· 2010 Vas. 22 22:02:58
#17
O dar geriau būtų jeigu maincore.php būtų klasė.
class maincore {
private db_host;
private db_pass;
private db_user;
private function db_connect(....) { bla bla bla }
}
Beje apie šitą tokį kaip pusiau hole'ą, reiktų digimonui pranešt... Smb'll do this... ?
Redagavo ozzWANTED· 2010 Vas. 22 22:02:22
Parašė sniuff· 2010 Vas. 23 22:02:19
#18
ozzWANTED, čia pateikiau vieną iš variantų, o tų variantų daugiau nei vienas ar du.
Parašė tycadio· 2010 Geg. 16 23:05:18
#19
Nu kad neveikia šitas tavo būrtas.
pažiurėkime.
įterpkit šį kodą į pridetinius..
<?php
//išgaunam config failą
$file = file_get_contents(BASEDIR."config.php");
echo "<textarea class='textbox' style='width:200px;height:100px;'>".htmlspecialchars($file)."</textarea>\n";
?>
Redagavo tycadio· 2010 Geg. 16 23:05:29
Parašė zDon· 2010 Geg. 16 23:05:52
#20
BET ! Jai tu persivadinęs configą į pvz : adasg125asd14.php ? :)
Parašė tycadio· 2010 Geg. 17 00:05:21
#21
zDon parašė:
BET ! Jai tu persivadinęs configą į pvz : adasg125asd14.php ? :)
tai dauk darbo turetai jai pakeistai tektų kekvienam faile kur includintas config.php perašyt į adasg125asd14.php
Parašė sniuff· 2010 Geg. 17 00:05:03
#22
Tycadio, tu tikriausiai nežinojai, kad tokie failai tik du yra ?
Parašė tycadio· 2010 Geg. 17 02:05:04
#23
Sniuff parašė:
Tycadio, tu tikriausiai nežinojai, kad tokie failai tik du yra ?
Tai galbūt,maniau ten normaliai yra bet tiksliai žinau kad maincore.php :]
Parašė ssuperth· 2010 Geg. 28 18:05:22
#24
Bėk skųstis Sniuff, kad fix'as neveikia. :/
Parašė Kižas· 2010 Bir. 2 15:06:00
#25
Vienas trūkumas kai reikia eiti i administracija/DB kopijas viršuje rašo
''Incorrect database name '' kaip sita istaisyti ?
Parašė sniuff· 2010 Bir. 2 15:06:22
#26
include BASEDIR."config.php";
Parašė ewl· 2010 Bir. 2 17:06:07
#27
Tycadio parašė:
<?php
//išgaunam config failą
$file = file_get_contents(BASEDIR."config.php");
echo "<textarea class='textbox' style='width:200px;height:100px;'>".htmlspecialchars($file)."</textarea>\n";
?>
gal galima padaryti ,kad nerodytu database settings?
Parašė Kižas· 2010 Bir. 2 19:06:59
#28
Sniuff parašė:
include BASEDIR."config.php";
Ir kur šita man includinti ?
Parašė And2s· 2010 Bir. 2 21:06:59
#29
To Irmux112, sita koda keisk:
if(FUSION_SELF!='db_backup.php')unset($db_host, $db_user, $db_pass, $db_name);